Владельцам Android-устройств угрожает новый майнер

Новое вредоносное программное обеспечение представляет серьезную угрозу для миллионов владельцев мобильных устройств, работающих под управлением операционной системы Android.

Экспертам уже удалось провести предварительный анализ вируса и установить, что его главной целью является скрытая добыча криптовалюты через браузеры. Вирус атакует не только смартфоны, но еще и планшеты.

Отметим, что ранее аналогичной опасности были подвержены еще и владельцы персональных компьютеров, но после того, как проблема начала приобретать более широкие масштабы, разработчики программного обеспечения для веб-серфинга добавили в свои браузеры функции защиты от разных взломов, осуществляемых с целью добавления на компьютеры скрытых майнеров.

Подробное описание нового вируса, атакующего Android-устройства, появилось в официальном блоге специалистов из Malwarebytes. Они рассказали, что впервые стало известно о новой уязвимости в платформе Android более двух недель назад. Как именно майнинговый вирус проникает на устройства пользователей, неизвестно, но эксперты предполагают, что злоумышленники используют для этого зараженные приложения и вредоносную рекламу. Как только владелец устройства случайно или намеренно кликнет на зараженный рекламный контент, его планшет или смартфон начнет сразу же добывать криптовалюту. Причем потребление системных ресурсов моментально вырастает до максимальных отметок. Вместе с началом майнинга на экране устройства появляется сообщение о том, что за пользователем было замечено подозрительное поведение. Чтобы подтвердить, что устройством сейчас пользуется реальный человек, а не бот, вирус предлагает ввести капчу. Пока капча не будет введена, мобильное устройство будет продолжать добывать криптовалюту для злоумышленников. Она якобы им нужна для того, чтобы покрыть убытков, которые нанес бот-трафик.

Специалистам пока не удалось установить, какое число пользователей подверглось такой атаке. Но однозначно, количество жертв нового вируса может достигать нескольких миллионов. Эксперты уже установили, что для совершения атаки злоумышленники задействовали 5 доменов, хотя их может быть намного больше. Все эти домены использовали одинаковый код CAPTCHA, а вдобавок к нему еще и код известного Coinhive. На один из обнаруженных вредоносных сайтов ежемесячно заходило более 30 млн пользователей. Если же посчитать общую статистику по этим пяти сайтам, то ежедневно их посещало более 800 тысяч человек. Специалисты выяснили, что каждый пользователь проводил на вредоносных сайтах не более 4-х минут. Но даже с учетом такого короткого времени посещения угроза является очень серьезной. Благодаря такому большому количеству пользователей хакеры могли заработать довольно внушительные суммы криптовалют.

Чтобы пользователи могли защитить себя от скрытого майнига, эксперты советуют использовать специальные веб-фильтры, а вдобавок к ним установить специальное защитное программное обеспечение.

Отметим, что сегодня многие блокировщики рекламы уже имеют встроенную функцию защиты от скрытого майнинга. В некоторых она активирована по умолчанию, в других же ее придется включать вручную. Но тем не менее благодаря таким инструментам пользователи смогут избавиться не только от вредоносной рекламы, но еще и от скрытого потребления мощностей их устройств.

Специалисты по кибербезопасности отмечают, что чаще всего жертвами мошенников и злоумышленников, занимающихся скрытым майнингом, становятся те пользователи, которые не пользуются никакой защитой. Если человек не хочет обеспечивать себе дополнительную защиту, то ему нужно хотя бы обходить стороной сайты rcylpd.com, rcyclmnr.com, rcyclmnrhgntry.com, recycloped.com и rcyclmnrepv.com. Именно с этих ресурсов злоумышленники заражали компьютеры своих жертв вирусами и осуществляли скрытую добычу криптовалюты.